Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации
ГОСТ Р № 57580.1-2017 от 01.01.2018
7.2.1.3
Для проведения оценки соответствия по документу войдите в систему.
УЗП.5 Документарное определение правил предоставления (отзыва) и блокирования логического доступа
Обязательно
для уровня защиты
1
2
УЗП.6 Назначение для всех ресурсов доступа распорядителя логического доступа (владельца ресурса доступа)
Обязательно
для уровня защиты
1
2
3
УЗП.7 Предоставление прав логического доступа по решению распорядителя логического доступа (владельца ресурса доступа)
Обязательно
для уровня защиты
1
2
3
УЗП.8 Хранение эталонной информации о предоставленных правах логического доступа и обеспечение целостности указанной информации
Обязательно
для уровня защиты
1
2
3
УЗП.9 Контроль соответствия фактических прав логического доступа эталонной информации о предоставленных правах логического доступа
Обязательно
для уровня защиты
1
2
3
УЗП.10 Исключение возможного бесконтрольного самостоятельного расширения пользователями предоставленных им прав логического доступа
Обязательно
для уровня защиты
1
2
3
УЗП.12 Контроль необходимости отзыва прав субъектов логического доступа при изменении их должностных обязанностей
Обязательно
для уровня защиты
1
2
3
УЗП.17 Реализация возможности определения состава предоставленных прав логического доступа для конкретного ресурса доступа
Обязательно
для уровня защиты
1
2
3
УЗП.18 Реализация возможности определения состава предоставленных прав логического доступа для конкретного субъекта логического доступа
Обязательно
для уровня защиты
1
2
3
УЗП.19 Определение состава ролей, связанных с выполнением операции (транзакции) в АС, имеющих финансовые последствия для финансовой организации, клиентов и контрагентов, и ролей, связанных с контролем выполнения указанных операций (транзакций), запрет выполнения указанных ролей одним субъектом логического доступа
Обязательно
для уровня защиты
1
2
3
Связанные защитные меры
Ничего не найдено